WinDbg - 제한된 모드
제한된 모드
이 섹션에서는 시작할 수 있는 디버깅 세션의 유형을 제한하는 제한된 모드 기능을 사용하도록 설정하는 방법을 설명합니다.
WinDbg는 다양한 디버깅 세션 유형을 시작하는 기능을 제공합니다. 그러나 경우에 따라 WinDbg에서 특정 디버깅 세션을 시작할 수 없도록 할 수 있습니다. 제한된 모드는 WinDbg에서 원격 디버깅 세션 및 덤프 파일 로드만 시작할 수 있는 디버깅 세션 유형을 제한합니다.
제한된 모드는 WDAC(Windows Defender 애플리케이션 제어) 정책 또는 레지스트리 키로 사용하도록 설정할 수 있습니다.
WDAC(Windows Defender 애플리케이션 제어)를 사용한 구성
제한된 모드는 WDAC(Windows Defender 애플리케이션 제어) 정책을 통해 사용하도록 설정할 수 있습니다. WDAC 정책은 정책이 배포된 후 로컬 관리자가 정책 설정을 변경하지 못하도록 할 수 있습니다. WDAC 정책에 의해 제한된 모드를 사용하도록 설정하려면 다음 설정을 사용하여 정책을 구성합니다.
<Settings>
<!-- Other settings -->
<Setting Provider="Microsoft.WindbgX" Key="Settings" ValueName="EnableRestrictedMode">
<Value>
<Boolean>true</Boolean>
</Value>
</Setting>
</Settings>
레지스트리 키를 사용하여 구성
레지스트리 키로 제한된 모드를 사용하도록 설정하려면 이 레지스트리 키를 HKLM\SOFTWARE\Microsoft\WinDbg\EnableRestrictedMode DWORD 값 1로 설정합니다.
이 예제 명령은 reg add 명령을 사용하여 키를 추가하고 1 값으로 설정하는 방법을 보여줍니다.
PS C:\WINDOWS\system32> reg add HKLM\SOFTWARE\Microsoft\WinDbg /v EnableRestrictedMode /t REG_DWORD /d 1
The operation completed successfully.